エージェントレスでシステム全体を可視化・ポリシーコントロール
脆弱性対策としても有効なセキュリティアプライアンス

  • 脆弱な端末を可視化し、ポリシー違反端末へのアクションを自動化
  • サイバーセキュリティリスクを把握し、リスク管理体制を強化
  • 事前対策・早期対応の両面から、セキュリティを強化

製品概要

CounterACT(カウンターアクト)は、「端末可視化・コントロール(エージェントレス検疫)」「不正アクセス防御システム(振る舞い検知型IPS)」を実装した、統合セキュリティアプライアンスです。

ネットワーク上の端末のあらゆる情報を可視化・把握できるポリシーチェック機能で、ポリシー違反端末を検知。違反端末へのアラート・修正・通信制御(隔離)まで、企業ポリシーに従って自動的に実行します。スマートフォンやタブレット端末の管理・アクセス制限にも対応。複雑なネットワークの全容の把握と管理を支援するソリューション、それがCounterACTです。

CounterACTの必要性

【See】端末の可視化

【Control】コントロール

【Orchestrate】他社製品との連携

See

サイバーセキュリティリスクの把握・リスク管理体制の強化

【See】
 サイバーセキュリティリスクの把握・リスク管理体制の強化

サイバーセキュリティリスクの把握・リスク管理体制の強化

国が策定する「サイバーセキュリティ経営ガイドライン」では、経営者自らが率先してサイバーセキュリティ対策に取り組むべきことを求めています。ここで講じられるサイバーセキュリティ対策の基本となるのが、現状(セキュリティリスク)を把握し、被害を最小限にするための体制づくりです。

CounterACTでは、システム全体のセキュリティポリシー準拠状況を可視化し、違反端末を検出、修正あるいは排除までを自動化。ネットワークを正常に保つためのリスク管理体制の強化を支援します。

Control

端末可視化による脆弱性対策・パッチコントロール

【Control】端末可視化による脆弱性対策・パッチコントロール

1日に100万以上の新たなマルウェアが発生

年間4億個の新しいマルウェアが報告されていると言われています。1日に100万個以上の新種マルウェアが出現しており、このうち約70%はアンチウイルスソフトのパターンファイルでは検知ができないと言われています。ネットワーク経由の感染活動の検知なども含め、複数のセキュリティ対策を組み合わせる多層防御の必要性が高まっています。

脆弱性対応・パッチコントロール

ランサムウェアをはじめ、FlashやJavaなどアプリケーションの脆弱性を悪用する攻撃は増え続け、その被害は後を絶ちません。

CounterACTは、ネットワークに接続される端末の状態を可視化することで、パッチ未適用などの脆弱な端末を検知し、端末へのアラート・修正・ブロックなどの措置を自動化。緊急性の高い脆弱性が発表された際に、いち早く脆弱性を見つけ、修正パッチを適用する手段として有効です。

Orchestrate

サイバー攻撃対策製品(ATD)と連携したインシデント初動対応の
自動化・迅速化

サイバー攻撃対策製品(ATD)と連携した
インシデント初動対応の自動化・迅速化【Orchestrate】

ATD(Advanced Threat Detection)連携機能を実装

FireEyeやPaloAlto Networksの「WildFire」などの、サイバー攻撃対策製品(ATD: Advanced Threat Detection)とプラグインで連携可能。他社製品の検知情報を元に、マルウェア感染端末の「特定」と「隔離」を自動化できます

  1. 1.インターネットからマルウェアを含んだファイルをダウンロード
  2. 2.ATDが疑わしいファイルを解析しマルウェアを特定
  3. 3.ATDがCounterACTにIOC情報の通知
  4. 4.CounterACTが感染端末の通信制御
  5. 5.CounterACTがIOC情報を元に組織内の端末をスキャンし感染した端末に対して必要なアクションを実行

palo-fireeye

カタログ・資料

特長

ネットワークデバイスの可視化

スマートデバイスも見える、ネットワークデバイスの把握・管理

ネットワーク接続されたデバイスのOS種別を自動的に判別。何処に何が接続されているのか、一目で分かります。

CounterACTは、どのようなデバイスがどうネットワークに接続されているのかをネットワーク通信から把握し、分かりやすくGUIに表示します。正規端末だけではなく、私物のPCや勝手に設置された無線アクセスポイント、スマートフォンに至るまで、ネットワーク上の端末を可視化します。ネットワークに接続されたデバイスを正しく把握することは、重要なセキュリティ対策の一つです。

エージェントレスで端末を可視化・コントロール

エージェントソフトが不要な、端末可視化・ポリシーチェックソリューション

クライアントのセキュリティ対策状況をチェックし、ポリシーに違反するPCを自動検知。セキュリティ対策が不十分なPCに対して、「警告」「通信制御」「修正」などを実施します。エージェント不要で構築できるため、管理者に負荷をかけずに検疫ネットワークを実現できるだけでなく、豊富なセキュリティポリシーと、ポリシーの強制を行う様々なアクションなど、 実際の運用に役立つ機能を搭載しています。

  • ・管理外の持込端末の検知、排除
  • ・アンチウイルスソフトのパターンファイル更新チェック、修正
  • ・Windowsセキュリティパッチチェック、違反端末にはアラート&通信制御
  • ・導入を義務付けている指定アプリケーションの有無のチェック、強制インストール

業務を妨げない、理にかなった「端末可視化・コントロールシステム」

CoutnerACTは、ポリシーチェックや脆弱性の修正をバックグラウンドで自動実行できるため、チェック完了を待たずにすぐ業務に取りかかることができます。利用者に負担を掛けたくない場合でも、業務生産性を維持しながらセキュリティレベルを高められる点が特長です。

現実世界に例えると・・・ CounterACT 従来型の検疫システム

検疫強度の調整によって、柔軟な導入が可能

CounterACTは、ポリシー違反端末の検知やアラート、修正方法の通知から通信制御(隔離)まで、様々な強度でセキュリティポリシーを設定することができ、 段階的に実行することができます。

一般的な検疫システムには、ポリシー違反端末へのアクションとして「排除する」ことしか選択できないものもありますが、これでは導入に先立ってユーザを十分に教育する必要があり、無理に導入すると業務に支障をきたしかねません。セキュリティポリシーをシステム的に実装する場合、その強制力を調節して、徐々に浸透させるのが現実的です。CounterACTなら、急激なオペレーションの変更をユーザーに強要することなく、段階的にセキュリティポリシーを実行することが可能です。

レベル1:監視
まずはポリシー適合状況を把握
レベル2:通知
ユーザーにポリシーを自動検知
レベル3:教育
ポリシー違反端末にはある程度の通信制限などを行い、徐々にポリシーに慣れさせる
レベル4:強制
ポリシー自動強制を導入

NetAttest LAPとの連携により、全拠点での不正デバイスのブロックを実現

小型アプライアンスNetAttest LAPと連携することによって、CounterACTの検疫可能範囲を拡張。CounterACTでは監視できなかった場所にある不正デバイスを検知・ブロックすることが可能です。

不正アクセス防御(振る舞い検知型IPS)

シグネチャを必要としない独自の検知技術(ActiveResponseTM、米国特許#6,363,489)により、新種のネットワーク拡散型マルウェアなどの攻撃も自動で検知・防御することができます。

CounterACTの攻撃検知方式ActiveResponseは、ハニートークン(擬装応答)の手法を用いた独自の技術です。攻撃やワーム感染の前段階で行われるスキャンに対しておとりサーバー(デコイサーバー)の情報を送信し、その情報にアクセスしてきた場合、攻撃と判断します。攻撃者からの通信はTCPリセットパケットなどで切断します。シグネチャ(攻撃や脆弱性のパターンファイル)に依存しない攻撃検知方式により、スキャンをともなうマルウェアのネットワーク拡散を、機器の設定やシグネチャ更新作業なしに自動検知・防御することが可能です。

障害ポイントにならない「アウト・オブ・バンド型」

CounterACTは、スイッチのミラーポートなどを利用して通信を監視します。 通信経路に挟み込まないので、導入インパクトが最小限に抑えられる上、万が一障害が発生しても、通常の通信を切断することはありません。

機能一覧

検疫(ポリシーチェック)機能

検疫方式

  • Windows管理者権限を利用したエージェントレス検疫

端末チェック条件(主な条件のみ抜粋)

管理者アカウント登録で判別可能
  • Windowsセキュリティパッチ適用状況
  • アンチウイルスソフトの稼働や、パターンファイル更新状況
  • ファイル・レジストリ・サービス・プロセス・アプリケーションのセキュリティポリシー準拠状況
  • 各種セキュリティソフト・パーソナルファイアウォールの有無
通信監視のみで判別可能
  • MACアドレス・IPアドレス・ホスト名・ドメイン名
  • デバイス種別自動判定(スマートフォンやプリンター等も含む)
  • 認証有無(FTP、POP3、Telnet等)
  • IPS判定結果(攻撃元か否か)

アクション(対応)

ユーザーへの通知
  • Webメッセージ
  • メール通知(Microsoft Exchange利用時)
管理者への通知
  • GUI上での表示
  • メール通知
  • Syslog通知
修正
  • アンチウイルスソフト強制起動・パターンファイル更新
  • プロセス強制終了、レジストリ強制追加
  • Windows Update/Microsoft Updateの強制実行
  • 任意のバッチスクリプト実行
  • 未適用パッチへのリンク表示
  • 外部接続デバイスの利用禁止
通信制御
  • バーチャルファイアウォール(TCP RSTでの通信ブロック)
  • スイッチ連携: スイッチポートのリンクダウンやVLAN変更(約20ベンダー以上のスイッチに対応)、ACL設定(Cisco、Brocade利用時)
  • 無線LANコントローラとの連携ブロック(Cisco、Aruba、Meru)
    ※連携対応デバイスの詳細はお問い合わせください。
  • NetAttest LAP連携ブロック
管理
  • 認証ログインページの表示
  • ゲストユーザー登録
  • グループ登録

運用・管理機能

  • レポート出力
  • グループ設定:csv、xml形式データのインポート・エキスポートが可能
  • ポリシー設定テンプレート
  • 外部FTPサーバのMACアドレスリスト自動参照
  • Syslog、SNMP対応

IPS機能

検知

  • Active ResponseTMによるゼロデイ攻撃対応振る舞い検知
  • メールワーム検知

対応

  • TCP RSTパケットによる通信切断
  • スイッチや無線LANコントローラ連携によるブロック
  • ワーム感染抑制
  • ユーザーへのWebメッセージや管理者へのメール通知などの、各種検疫アクション

カタログ・資料

構成

導入のためにネットワーク構成変更は不要

スイッチのミラーポートに接続してネットワークを監視するSPAN型構成のため、既存のネットワーク構成を変更することなく、簡単に導入することができます。 万が一、CounterACTに何らかの障害が発生しても、既存ネットワークに影響を与えることは全くありません。

CounterACT

ネットワークトラフィックを監視し、攻撃者やワーム感染初期の調査活動に注目して攻撃元を的確に検知・ブロックします。 端末のポリシー チェック(検疫)もCounterACTから実施されます。管理用ソフトウェア CounterACT Consoleが添付されます。

Enterprise Manager

同一ネットワークで複数CounterACTを導入する際に利用する統合管理アプライアンス。すべてのCounterACTでのイベントの統合監視や設定の一元管理ができるほか、あるCounterACTで攻撃元を検知すると、全てのCounterACTに連絡して一斉に防御することが可能です。

利用例

【利用例1】 特定アプリケーションの導入徹底

  • 資産管理ソフト、アンチウイルスソフト、Windowsセキュリティパッチなどの導入状況をチェック、 一つでも違反があれば特定サーバへの通信を制限
  • 資産管理ソフトが未インストールの場合、インストール方法を通知
  • アンチウイルスソフト未稼働の場合、強制起動。また、 パターンファイルが最新でない場合、自動的に更新
  • Windowsセキュリティパッチが未適用の場合、警告を表示(あるいはWindowsUpdate強制実行)

【利用例2】 バーチャルファイアウォール

  • ネットワーク構成やVLANなどに関係なく、通信制限ポリシーを設定
    • 部署間のFTP通信を禁止
    • 経理部のサーバへは経理部の端末のみ通信可能
    • ゲスト端末はインターネットにのみ接続可能
    • 感染端末からの通信はすべてブロック

カタログ・資料

仕様

CounterACT

エージェントレス検疫+IPSのセキュリティアプライアンスモデル

モデル CT-100/A CT-1000/A CT-2000/A CT-4000/A CT-10000/A
管理対象
デバイス数
※1
500 1000 2500 4000 10000
監視帯域
※2
500Mbps 1Gbps 2Gbps Multi-Gbps
連携
スイッチ数
※2
10 20 50 80 200
連携
LAP数
※2
25 50 100 200 500
  • ※1 ライセンスの上限値です。
  • ※2 推奨値です。

ハードウェア

モデル CT-
100/A
CT-
1000/A
CT-
2000/A
CT-
4000/A
※3
CT-
10000/A
※3
筐体 19インチラック, 1U 19インチラック, 2U
サイズ 42.92mm(H) ×
482.34mm(W) ×
701.29mm(D)
87.30mm(H) ×
482.4mm(W) ×
722.88mm(D)
重量 約20Kg 約24.5Kg
ハード
ディスク
3 HDD
(RAID-1+HotSpare)
電源 1 ユニット
750W 100-240VAC
2ユニット
750W 100-240VAC
消費電力 744W
ネットワーク
インターフェイス
10/100/1000Base-T
× 6
10/100/1000Base-T × 8

10/100/1000Base-T × 8

  • ※3 10Gファイバーモデルもございます。
  •  ハードウェアスペックは予告なく変更する場合がございます。ご了承ください。

Enterprise Manager

複数台のCounterACTを統合管理する集中管理アプライアンスモデル

モデル CEM-5/A CEM-10/A CEM-25/A CEM-50/A CEM-100/A
管理する
CounterACT数
5台 10台 25台 50台 100台
ハードウェア
モデル CEM-5/A CEM-10/A CEM-25/A CEM-50/A CEM-100/A
筐体 19インチラック, 1U 19インチラック, 2U
サイズ 42.92mm(H) ×
482.34mm(W) ×
701.29mm(D)
87.30mm(H) ×
482.4mm(W) ×
722.88mm(D)
重量 約20Kg 約24.5Kg
消費電力 744W
ネットワーク
インターフェイス
10/100/1000Base-T × 4 10/100/1000Base-T × 8
  • 同一ネットワークで2台以上のCounterACTを利用する場合は、
    CounterACT台数に応じたEnterprise Managerが必須です。
  • ハードウェアスペックは予告なく変更する場合がございます。ご了承ください。

価格

【CT-100/A】275万円(税別)
他モデルの価格はお問い合わせ下さい。

カタログ・資料

倉敷紡績株式会社
倉敷紡績株式会社

老舗の繊維製造業がWANセキュリティを強化
NetAttest LAPとCounterACTの連携で
不正端末の検知・ブロック・ワーム対策を同時に実現

導入製品

導入事例詳細を見る

丸紅株式会社
丸紅株式会社

大手総合商社が検疫ネットワークを強化。エージェントレス検疫の「CounterACT」を全社展開し、利便性維持とセキュリティをバランスよく両立。

導入製品

導入事例詳細を見る

株式会社サイバーエージェント
株式会社サイバーエージェント

本社も関連企業も。計1600台の端末を守る「CounterACT」。社員に負担をかけないポリシーチェック(検疫)とワーム・不正アクセス防御で「感染被害ゼロ」を実現。

導入製品

導入事例詳細を見る

文教大学
文教大学

ワーム発生時には、CounterACTとシスコ製スイッチが連携し、ワーム発生源のセグメントだけを自動遮断します。 スイッチ単位ではなく、ポート単位で遮断できる点を評価しています。

導入製品

導入事例詳細を見る

武蔵大学
武蔵大学

メーカーの営業マンの言うことは、話半分そのまた八掛けで聞くことにしています。CounterACTは、エージェントもシグネチャ更新もいらないとのことで、最初は半信半疑でした。しかし、動作原理の説明を聞いてみると・・・

導入製品

導入事例詳細を見る

一橋大学
一橋大学

VLAN数100のネットワーク環境です。CounterACT 1台でワーム対策ができるとは思っていませんでした。

導入製品

導入事例詳細を見る

株式会社JALインフォテック
Product Partner
株式会社JALインフォテック

取り扱い製品:InfoTrace PLUS、Zerona、CounterACT

詳細を見る

日本電気株式会社
Product PartnerRA Partner
日本電気株式会社

取り扱い製品:InfoTrace PLUS、SmartOn、CounterACT、SmartOn ID RA仮想ライセンス

詳細を見る

サポート情報一覧を見る

お問い合わせ

フォームからのお問い合わせ

お問い合わせ

御見積等のお問い合わせは販売パートナーにお問い合わせください。